TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Søndag, 19. august, 2018
Forside   »   Software   Online   »   Danske Bank var i fejlfindingstilstand

Danske Bank var i fejlfindingstilstand


Efter en samtale om danske bankers HTTPS sikkerhed på en hacker festival nær Berlin, valgte den hollandske Sijmen Ruwhof at kigge nærmere på en af de større danske bankers hjemmesider, nemlig Danske Bank.

Efter et kig gennem HTML-koden på Danske Banks kunde login, fandt hollænderen noget yderst mistænkeligt. I en JavaScript kommentar bemærkede han intern server information. Efter dekodning af disse data, viste det sig at være forskellige server variabler som også indeholdt klient data. Grundet cache, var det ikke hollænderens egen klient informationer han så, men en anden besøgendes information.

Danske Bank har siden udmeldt at deres server ved en fejl var i fejlfindingstilstand, men at der ikke har været uautoriseret adgang til netbanken og at data'ene ikke kunne bruges til at skabe adgang dertil eller adgang til kunde data.


  |   via Weblog | Sijmen Ruwhof   |   Redaktør: stig.voss   |   Indsendt af: thimon

Danske Bank var i fejlfindingstilstand

Billede: Danske Bank


Kategori: Software   Online  


Tags: danske bank   sikkerhed  





Kommentarer: 5
Visninger: 2549
Gå til kilde
Foreslå rettelser

#1

DrHouseDK

09/10 - 2015, 11:50

De er elendige løgnere. Selvfølgelig har de et development- samt et stagingmiljø de kan teste på.



Med venlig hilsen
Troels Olsen | Ikke administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#2

thimon

09/10 - 2015, 14:06

De ting som hackeren, skriver på sin blog, er de så alvorlige som han siger de er? Eks. ville man i teorien kunne hijacke en anden session alene ved de oplysninger som var koden til siden?




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#3

stig.voss

09/10 - 2015, 15:08

#2

Det kommer helt an på implementeringen. Men, i tilfældet med Danske Bank og brugen af NemID? Så vil jeg ikke tro at det kan lade sig gøre at få noget brugbart ud af det.

Havde det været en anden service, så havde det muligvis været en mulighed.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#4

thimon

09/10 - 2015, 15:31

Men han skriver da noget om at han kunne have lavet en cookie med de der ting i HTML-koden og dermed havde overtaget en anden kundes session

 




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#5

stig.voss

09/10 - 2015, 15:36

#4

At man kan overtage en session betyder ikke at sessionen har noget information bundet på sig. Hvis der intet ligger i sessionen, så kan du ikke bruge den til meget.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Tirsdag, 29/05, kl. 08:06
Ny dansk musikanmelder app er lanceret på NorthSide

Læs mere...

Mandag, 07/05, kl. 13:08
Teleselskaber vinder principiel sag om udlevering af oplysninger

Læs mere...

Fredag, 04/05, kl. 13:06
Twitter advarer brugere: Skift jeres kodeord

Læs mere...

Tirsdag, 03/04, kl. 11:47
Sponsoreret artikel: Flere og flere oddser på eSport hos Danske Spil

Læs mere...

Onsdag, 21/03, kl. 11:23
Sponsoreret guide: Optimering af online markedsføring

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Min seneste besættelse...


AVG pinger ud af Techstart (hacked?)


VR-ready computer - er I klar? :)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Hvordan formerer vi os? :)


Min Pc genstarter når jeg prøver at spille Diablo 3


Hvilket objektiv ?


Microsoft lancerer simpelt gratis r


De største nyheder fra Apples keyno


Intel annoncerer 8. generation desk


Detroit: Become Human udkommer til


Spil Call of Duty: WW2 multiplayer


Canon lancerer blækprintere som bru


Facebook vil straffe posts der spør


Google AI lavede sin egen AI


SKAT vil have undersøgt om kursgevi


Forsker får $ 100.000 for at finde


14-årig pige dræbt af uoriginal iPh


StarCraft II: Wings of Liberty er b


BenQ lancerer ny 27" 4K-skærm for g


Google forlænger garantiperiode og


Descent-comeback udkommer på PlaySt